Ⅰ 有什么病毒是查杀不到,而且是最危险最致命的。(我指的是电脑病毒哈)
除非是新型变种病毒,隐藏极深,杀毒软件无法扫描到的病毒程序;这种病毒如果以盗窃用户账号密码信息为目的的话,是最危险的。
Ⅱ 电脑病毒锁机密码
电脑中了病毒被锁机,需要密码的一般是敲竹杠病毒,那如果中了这种病毒应该怎么办呢?大家对这种病毒了解吗?下面是我为你整理相关的内容,希望大家喜欢!
敲竹杠病毒破解方法:
1.第一步先找到你下载的敲竹杠病毒源文件:vbe格式的文件 在群里下载的时候看的仔细一些 鼠标右键点击编辑打开 不要直接打开
2.随后查看源码 箭头所指的地方就是这个病毒锁住你电脑时的密码
3.这个地方则是修改你电脑开机时的用户名字
4.还有就是可能会被传播的地方。一般传播的地方都是QQ群那些刷钻的软件及一些写的很好的东西。
5.还有就是一般的网站下载的软件也有可能会中毒,下载的时候要切记看好下载的软件大小。
6.还有就是要小心一些捆绑类型的软件中附带的敲竹杠病毒。
7.一般的敲竹杠病毒属于小病毒多注意杀毒软件的报告就不会中毒的。
敲竹杠病毒的免疫方法:
首先,理解一下这种病毒的行为。1.新建一个帐户名,就是你看到的提示,请联系QQ****等2.为这个账户设置一个新密码,并设为默认用户。3.禁用Administrator账户名。
所以,要想预防的话,我们可以从病毒的行为来进行免疫。
1.禁止系统创建新账户。
就是这个 Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。
所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。备份方法:右键点击 Groups 选择“导出”,给导出的文件起个名字,保存好,就可以了。
(可能你进入注册表的时候,只能看到第一个 SAM目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,把你自己(通常是 Administrators)设置为“允许完全控制”就可以了。然后F5刷新一次注册表即可。)2.修改Administrator这个帐户名,或者自己新建一个别的名字的管理员账户使用。
这个重命名步骤不是很严格的,就这样吧。
3.用“记事本”打开C盘根目录下的Autoexec文件,并在其中添加如下语句:
C:>DOSKEY FORMAT=Bad command or filename!
C:>DOSKEY del=Bad command or filename!
C:>DOSKEY deltree=Bad command or filename!这样,执行格式化命令或者删除文件和文件夹的时候,就会出现错误提示并且不执行。自己需要用的时候删除上面的对应行即可。
如果是visit或者以上系统,请开启UAC设置等级为最高。
不要因为UAC提示频繁而关掉,UAC弹出的次数多是因为你电脑上的软件太不老实,只要不修改系统设置,UAC是不会提示的。因为觉得UAC弹屏次数多而关闭,是最愚蠢的行为之一。
xp用户推荐建立user账户做平时使用,即使下载到了病毒也因为缺失权限而不能更改系统密码。
“敲竹杠”木马免疫的两种方法
1.先看下一下“敲竹杠”木马的行为:1.新建一个帐户名,就是看到的提示,请联系QQ****等;2.为这个账户设置一个新密码,并设为默认用户;3.禁用Administrator账户名。
所以,要想预防的话,可以从该木马的行为来进行免疫。
2.首先,禁止系统创建新账户。
3.其次,就是这个 Groups 选项就是负责建立电脑账户的,删掉后无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。不过这个目录里的文件如果被删除是没有办法还原的,所以,在这个操作之前必须要进行备份。备份方法:右键点击 Groups 选择“导出”,给导出的文件起个名字,保存好即可。
提示:可能你进入注册表的时候,只能看到第一个 SAM目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,将自己的账号设置为“允许完全控制”就可以了。然后F5刷新一次注册表即可。2.修改Administrator(超级管理员)这个帐户名,或者新建一个别的名字的管理员账户使用。
这个重命名步骤不是很严格的,就这样吧。
4.最后.用“记事本”打开C盘根目录下的Autoexec文件,并在其中添加如下语句:
C:>DOSKEY FORMAT=Bad command or filename!
C:>DOSKEY del=Bad command or filename!
C:>DOSKEY deltree=Bad command or filename!
这样,执行格式化命令或者删除文件和文件夹的时候,就会出现错误提示并且不执行。自己需要用的时候删除上面的对应行即可。
5.以上免疫方法设置比较繁琐,如果网友感觉麻烦只要电脑上安装一个360安全卫士也能够对“敲竹杠”木马进行拦截查杀和免疫。同时,360还为“敲竹杠”木马受害者提供解锁服务。
注意事项如下;
如果是vista或者以上系统,请开启UAC设置等级为最高。
不要因为UAC提示频繁而关掉,UAC弹出的次数多是因为你电脑上的软件太不老实,只要不修改系统设置,UAC是不会提示的。因为觉得UAC弹屏次数多而关闭,是最愚蠢的行为之一。
XP系统用户推荐建立user账户做平时使用,即使下载到了病毒也因为缺失权限而不能更改系统密码。
Ⅲ 危害性最大的10大电脑病毒是什么
2007年上半年的
一、ANI病毒
病毒名称:Exploit.ANIfile
病毒中文名:ANI病毒
病毒类型:蠕虫
危险级别:★★
影响平台:Windows 2000/XP/2003/Vista
描述: 以Exploit.ANIfile.b为例,“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。
二、U盘寄生虫
病毒名称:Checker/Autorun
病毒中文名:U盘寄生虫
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。
三、熊猫烧香
病毒名称:Worm/Viking
病毒中文名:熊猫烧香
病毒类型:蠕虫
危险级别:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Worm/Viking.qo.Html“威金”变种qo(熊猫烧香脚本病毒)为例,该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用 ,这样,当用户打开该网页之后,如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的病毒体,此时用户电脑就会成为一个新的病毒传播源,进而感染局域网中的其他用户计算机。
四、“ARP”类病毒
病毒名称:“ARP”类病毒
病毒中文名:“ARP”类病毒
病毒类型:木马
危险级别:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
五、代理木马
病毒名称:Trojan/Agent
病毒中文名:代理木马
病毒类型:广告程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以“代理木马”变种crd为例, Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“代理木马”变种crd运行后,自我复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。
六、网游大盗
病毒名称:Trojan/PSW.GamePass
病毒中文名:网游大盗
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Trojan/PSW.GamePass.hvs为例,“网游大盗”变种hvs是一个木马程序,专门盗取网络游戏玩家的帐号、密码、装备等。
七、鞋匠
病毒名称:Adware/Clicker
病毒中文名:鞋匠
病毒类型:广告程序
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Adware/Clicker.je为例,“鞋匠”变种je是一个广告程序,可弹出大量广告信息,并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。自我注册为服务,服务的名称随机生成。侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其它病毒。
八、广告泡泡
病毒名称:Adware/Boran
病毒中文名:广告泡泡
病毒类型:广告程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以 Adware/Boran.e为例,“广告泡泡”变种e是一个广告程序,采用RootKit等底层技术编写,一旦安装,很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口,占用系统资源,干扰用户操作。
九、埃德罗
病毒名称:TrojanDownloader
病毒中文名:埃德罗
病毒类型:广告程序
危险级别:★
影响平台:Win 2000/XP/2003
描述: Adware/Adload.ad“埃德罗”变种ad是一个广告程序,在被感染计算机上强制安装广告。
十、IstBar脚本
病毒名称:TrojanDownloader.JS.IstBar
病毒中文名:IstBar脚本
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:TrojanDownloader.JS.IstBar.t“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后,在用户的计算机中强行安装IstBar工具条,造成用户系统变慢,自动弹出广告,强行锁定用户的IE首页等等。
Ⅳ 电脑中病毒开机要密码
朋友,你好,你这是中了“敲竹杠病毒”,导致开机出现需要密码,您可以通过带winPE的光盘或者带PE的U盘来破解,而不要重装系统,破解方法如下:
第一种方法:(前提是你的光驱必须正常):对于开机到WINDOWS登陆画面时,需要开机密码的:你只要买一张带PE的GHOST版的光盘(一般电脑城都有买,5-8元一张),开机按下F12,设光驱为第一启动项,(或者按下DEL进入到BIOS中设好光驱启动),开机,会出现一个菜单,在这个菜单中有一个叫“WINDOS用户密码破解(汉化版)”的工具或者叫“运行WINDOWS登陆密码破解菜单”的工具,你只要点这个工具,就可以破解了,破解了就可以进入到你的系统中。(有的GHOST版的光盘,这个工具在WINPE中,所以你进入PE就能找到).图片如下:
注意:特别是最新版的“大白菜U盘启动制作”V7.3,在它的PE中(不管是WIN2003PE还是WIN8PE中)都有一个更简单更快捷的破译工具“登陆密码清除”,它的英文名为:NTpwedit0.5, 你只要双击打开这个软件,在打开的界面中点击“打开”按扭,然后在“显示用户”中选择你要破解的用户,然后点击“解锁”也可以点击“修改密码”最后点保存修改,退出这个窗口既可,这样就可以破解登陆密码,然后开机就可以进入系统中。
破解后,记住开机按下F8键或者其它盘进入到安全模式下进行全盘杀毒,这样可以防止这个病毒死恢复然,重启电脑就OK。里面的东西不会丢失的,这样就可以不要重装系统,当然重装系统也 一样可以解决这个问题。
希望我的回答对你有所帮助,祝你成功,快乐~~